RODO i śledzenie linków: co musisz wiedzieć w 2026 roku

RODO nie zabrania śledzenia kliknięć. Ale je reguluje - szczególnie jeśli twoi odwiedzający są z Europy.

Większość marketerów zadaje sobie pytanie: 'Czy URL shortener potrzebuje cookie bannera? Czy moje kliknięcia trafiają do Google w USA? Czy jestem zgodny, jeśli używam Bitly?'

Ten artykuł daje odpowiedź. Bez prawniczego żargonu.

Szybka odpowiedź: Anonimowe śledzenie kliknięć (hashowane IP, brak trwałych ciasteczek) jest dozwolone bez zgody. Hosting europejski + umowa powierzenia + jasna opcja opt-out = jesteś zgodny. promolinks jest zaprojektowane dokładnie pod to.

3 zasady RODO, które dotyczą śledzenia linków

1. Dane osobowe vs dane anonimowe

RODO reguluje dane osobowe - wszystko, co może zidentyfikować osobę. Adres IP to dane osobowe. Unikalny identyfikator użytkownika (cookie) to dane osobowe.

Ale: Zhashowany i obcięty IP (do przechowywania) staje się anonimowy. Zagregowany licznik kliknięć jest anonimowy. Statystyka '73% mobile' jest anonimowa.

Wniosek: Anonimowe liczenie kliknięć = RODO nie ma zastosowania. Liczenie z zapisem surowego IP = RODO ma zastosowanie.

2. Ciasteczka śledzące wymagają zgody (ePrivacy)

Rozporządzenie ePrivacy (dyrektywa cookies) mówi: każde ciasteczko, które nie jest ściśle niezbędne do działania usługi, wymaga aktywnej zgody (opt-in).

Dla URL shortenera: Jeśli umieszcza ciasteczko śledzące przy przekierowaniu -> cookie banner obowiązkowy. Jeśli nie umieszcza ciasteczka -> banner niewymagany.

promolinks: zero ciasteczek przy przekierowaniach. Zliczanie tylko po stronie serwera.

3. Hosting i Schrems II

Jeśli twoi odwiedzający są z Europy a dane idą do USA, to Schrems II. Ryzyko prawne. Rozwiązanie: hosting europejski.

Bitly, TinyURL, Rebrandly: hostowane w USA. promolinks: hostowane we Frankfurcie i Helsinkach.

Polski UODO (uodo.gov.pl) regularnie publikuje wytyczne o transferach danych do państw trzecich - warto się z nimi zapoznać przed wyborem narzędzia.

Checklist: czy twój URL shortener jest zgodny z RODO?

• IP zhashowane do przechowywania (brak surowego IP w bazie)
• Brak ciasteczek śledzących przy przekierowaniach
• Hosting europejski (UE/EOG)
• Dostępna umowa powierzenia (kontrakt z art. 28)
• Wzmianka w polityce prywatności, że kliknięcia są śledzone anonimowo
• Brak odsprzedaży danych osobom trzecim

Jeśli postawisz wszystkie 6 ptaszków, jesteś zgodny. promolinks stawia je wszystkie domyślnie.

Przykład z polskiego rynku: jak robią to duże firmy

Spójrz na popup zgody na Allegro albo na mBanku przy logowaniu - widać dokładnie, jak rozróżniają między ciasteczkami niezbędnymi (zalogowanie, koszyk) a analitycznymi (Google Analytics). Tylko te drugie wymagają aktywnej zgody. Twój krótki link, jeśli zlicza kliknięcia po stronie serwera bez umieszczania ciasteczka, nie wymaga osobnej zgody.

InPost Paczkomaty używa krótkich linków w SMS-ach z numerem paczki - klasyczne legalne zastosowanie, bo cel śledzenia (uzasadniony interes - dostarczenie paczki) jest jasny.

Podsumowanie

RODO-clean śledzenie linków jest możliwe - a nawet proste - jeśli wybierzesz odpowiednie narzędzie. Hosting europejski, hashowane IP, brak ciasteczek przy przekierowaniach: te trzy kryteria wystarczą.

-> Zacznij za darmo na promolinks - hostowane w Europie, RODO-clean by default.